Stuxnet/Flame/Duqu的作者在其代码中使用了LZO库，LZO是无损数据压缩算法，其代码在GPL许可证下发布。除了GPL代码外，Flame还使用MIT和BSD许可证代码。根据GPL许可证要求，第三方发行的GPL代码修改版本或演绎版本必须在GPL下公开源代码，因此美国政府应该公开恶意程序的源代码，否则就侵犯了许可证。当然，其中也有值得斟酌之处：譬如说病毒的自我复制和传播是否能被称作是“发行”？LZO有商业版本，美国政府有没有向作者购买商业版许可证？